اكتشف باحثو الأمان ثغرة في منصة Now Assist التابعة لـ ServiceNow. يتضمن العيب حقن البرمبت من الدرجة الثانية، والذي يمكن أن يحول الذكاء الاصطناعي إلى متسلل داخلي ضار. يبرز هذا الاكتشاف المخاطر المحتملة في أدوات المؤسسات المساعدة بالذكاء الاصطناعي.
في تقرير حديث، حدد باحثو الأمان طريقة لاستغلال منصة Now Assist التابعة لـ ServiceNow من خلال حقن البرمبت من الدرجة الثانية. تسمح هذه التقنية للمهاجمين بتلاعب ردود الذكاء الاصطناعي بطرق تحول النظام إلى شريك غير مدرك، مما قد يؤدي إلى تسرب معلومات حساسة أو تنفيذ إجراءات غير مصرح بها.
تنبع الثغرة من كيفية معالجة الذكاء الاصطناعي لمدخلات المستخدم بشكل غير مباشر، مما يمكن البرمبتات المحقونة من التأثير على المخرجات خارج التفاعل الفوري. Now Assist من ServiceNow، وهي ميزة مدعومة بالذكاء الاصطناعي مصممة لتعزيز كفاءة سير العمل، تصبح متجهًا للتهديدات الداخلية عند الاختراق.
يؤكد الخبراء على الحاجة إلى ضمانات قوية في تكاملات الذكاء الاصطناعي داخل برمجيات المؤسسات. بينما تظل التفاصيل حول خطوات الاستغلال الدقيقة محدودة في الإفصاحات العامة، يبرز الاكتشاف التحديات المستمرة في تأمين نماذج الذكاء الاصطناعي التوليدية ضد الهجمات القائمة على البرمبت.
تم تفصيل هذه المشكلة في مقالة نشرتها TechRadar في 21 نوفمبر 2025، مما يجذب الانتباه إلى المشهد المتطور لأمن الذكاء الاصطناعي في البيئات المهنية.